使用 EC2 作为 NAT 的 AWS VPC 不工作
AWS VPC using EC2 as NAT not working
我无法连接到互联网。我
1) 在我的 VPC 的 public 子网中设置一个 EC2 实例,并使用 public IP
2) 为安全组启用所有入站和出站流量(只是为了确保一切正常,这不应该成为问题)。
3) 禁用 destination/source 检查我的 public EC2 实例
4) 我的主路由 table(与我的私有子网关联的路由)将流量从 0.0.0.0/0 路由到我的 public EC2 实例
5) 在与我的 public 实例相同的 VPC 中的私有子网中启动了一个实例(没有弹性或 public ip)
6) 我可以成功通过 SSH 连接到我的 public 实例和 运行 ping ietf.org
7) 我可以从我的 public 实例成功通过 SSH 连接到我的私有实例,但是 ping ietf.org 超时
我还应该做什么?
禁用 destination/source 检查 - 这是错误的,您不应该在 EC2 上禁用此检查,它仅适用于 NAT。请禁用此功能并确保您的实例具有 public IP 或弹性 IP 地址。
-潘卡
我在设置 EC2 实例时犯了一个错误。我打算从一台机器的 AMI 上设置它,上面有 nat 特定配置。否则我必须自己安装它们。
AMI 类型是 amzn-ami-vpc-nat ,我在 documentation
中忽略了这一行
事后看来,我只会使用 NAT gateway service AWS provides now. However it could be more expensive in the long run so compare the VPC pricing and the EC2 instance pricing
我无法连接到互联网。我
1) 在我的 VPC 的 public 子网中设置一个 EC2 实例,并使用 public IP
2) 为安全组启用所有入站和出站流量(只是为了确保一切正常,这不应该成为问题)。
3) 禁用 destination/source 检查我的 public EC2 实例
4) 我的主路由 table(与我的私有子网关联的路由)将流量从 0.0.0.0/0 路由到我的 public EC2 实例
5) 在与我的 public 实例相同的 VPC 中的私有子网中启动了一个实例(没有弹性或 public ip)
6) 我可以成功通过 SSH 连接到我的 public 实例和 运行 ping ietf.org
7) 我可以从我的 public 实例成功通过 SSH 连接到我的私有实例,但是 ping ietf.org 超时
我还应该做什么?
禁用 destination/source 检查 - 这是错误的,您不应该在 EC2 上禁用此检查,它仅适用于 NAT。请禁用此功能并确保您的实例具有 public IP 或弹性 IP 地址。
-潘卡
我在设置 EC2 实例时犯了一个错误。我打算从一台机器的 AMI 上设置它,上面有 nat 特定配置。否则我必须自己安装它们。
AMI 类型是 amzn-ami-vpc-nat ,我在 documentation
中忽略了这一行事后看来,我只会使用 NAT gateway service AWS provides now. However it could be more expensive in the long run so compare the VPC pricing and the EC2 instance pricing